Журнал "Системы Безопасности" № 4‘2022

С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 64 СКУД с интеграциями и без Система контроля и управления доступом (СКУД) на предприятии на первый взгляд кажется простой системой для простых людей: "этого пущать, этого не пущать". Казалось бы, все просто и понятно. Оптимизировать нечего. Интегрировать некуда. Но это не так. Система контроля и управления доступом может не только стать поставщиком необходимой информации, но и управляться другими систе- мами компании, вплоть до того, чтобы стать полностью автономной и независимой от служ- бы физической охраны. Объединение возможностей СКУД с программ- ным обеспечением управления предприятием приводит к существенному экономическому эффекту. Большое количество ручных процессов, связанных с управлением доступом, формиро- ванием табелей, подготовкой отчетов и перего- воров по рации о приходе или уходе транспорта уйдут в прошлое. Люди, занятые в этих процес- сах, могут быть переведены на более прибыль- ные для предприятия работы, количество используемой бумаги сократится, простои транс- порта станут минимальными, а организационная культура станет более датацентричной, более цифровой. Как показывает опыт крупных компа- ний, цифровое предприятие имеет на рынке преимущество за счет более низкой себестоимо- сти процессов управления и производства, а также большей гибкости и изменчивости в нашем сложном и быстро меняющемся мире. Пока сведения о проходах и прочая статистика хранятся только в системе контроля и учета доступа, она практически недоступна для иссле- дования и визуализации. В сфере информа- ционной безопасности существуют системы защиты периметра, которые также фиксируют входящий и исходящий трафик, регулируют доступ. События пропуска и блокировки трафи- ка фиксируются в журналах устройств и про- граммного обеспечения. Но, в отличие от СКУД, эти журналы изначально предназначены для анализа и экспорта в специальные аналитиче- ские системы, способные не только анализиро- вать данные, но и строить прогнозы, – SIEM (Security Information and Event Management). Специалистам по информационной безопасно- сти такой инструмент доступен, а сотрудникам физической СБ – нет. Уверен, что на больших предприятиях приме- нение средств визуализации и предиктивной аналитики поможет нивелировать большое количество рисков, связанных с хищениями и нарушениями правил внутреннего трудового распорядка. К примеру, автоматизированные системы на базе машинного обучения смогут выявлять абсентеизм 1 сотрудников и вовремя проводить профилактику увольнения и/или деструктивных действий. Современные СКУД бедны отчетами. Сотруд- ник СБ может посмотреть список событий, наличие людей на объекте и сформировать что-то отдаленно напоминающее табель. И все. Оценить загруженность проходных, потребность в увеличении количества турни- кетов, предупреждения о сбоях, например, если по одному из турникетов резко упали проходы, из отчетов СКУД невозможно или крайне затруднительно. Вместо того чтобы требовать от производителя СКУД очередные отчеты и аналитику, было бы логично отдать данные специализированной системе бизнес- анализа и специалистам по визуализации и анализу данных. Перейдем к анализу возможностей интегра- ции с различными классами корпоративных информационных систем. HRM. Системы управления персоналом Решение, можно сказать, напрашивающееся. Прежде чем сотрудник попадает на предприя- тие и в СКУД, данные о нем заносятся в систему кадрового делопроизводства (КДП), которая является частью информационной системы управления персоналом организации. В класси- ческом варианте сосуществования систем сотрудник КДП после приема на работу рас- печатывает бланк заявки на предоставление прохода на предприятие, который каким-то образом попадает в службу режима и заносится в СКУД. На этом пути происходит множество человеческих ошибок, которые приводят к инцидентам безопасности и репутационным потерям компании. Представьте себе, что отдел кадров с трудом нашел и переманил ценного специалиста, а он не может попасть на пред- приятие, поскольку бланк в СКУД занесли неправильно, как исправить, не знают, а адми- нистратор СКУД в отпуске. В этом случае все усилия отдела кадров могут пропасть даром. Поэтому первым делом, если в организации есть система кадрового делопроизводства и автоматизированная система контроля и управления доступом, необходимо исключить двойной ввод данных, а именно: 1. При оформлении сотрудника в системе КДП на основании сведений о подразделении, август – сентябрь 2022 www.secuteck.ru Максим Каранкевич ИТ-директор ТД "БАЛТИЙСКИЙ БЕРЕГ" Рис. 1. Синергия безопасности Принципы и приемы интеграции систем контроля и учета доступа с другими информационными системами предприятия Синергия – ключевое понятие в любых интеграционных процессах, когда результат объединения больше, чем эффективность отдельных элементов. Синергия – это новые возможности и новые горизонты. Синергия – это мультиплексор ваших усилий. Синер- гия невозможна без интеграции, без отлаженного взаимодействия машин, людей, систем, процессов. Интеграция, безусловно, недостаточное, но необходимое усло- вие для достижения синергии. В данной статье мы разберем интеграции СКУД с дру- гими информационными системами предприятия 1 Абсентеизм (absenteeism) – уклонение от работы без уважительной причины. www.free png.ru Рис. 2. Синергия СКУД и ИТ